Varlık Yönetimi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurmak ve İşletmek

ISO 27001 kurmak için en önemli nedenler? ISO 27001 Uluslararası Standardizasyon Örgütü (ISO) tarafından yayınlanan uluslararası bir standarttır ve bir şirkette bilgi güvenliğini nasıl yönetileceğini açıklar. Bu standardın en son revizyonu 2013 yılında yayınlanmıştır ve tam başlığı ISO/IEC 27001:2013 şeklindedir. Standardın ilk versiyonu 2005 yılında yayınlanmıştır ve aslında bir İngiliz standardı olan BS 7799-2’ye dayanılarak …

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurmak ve İşletmek Devamı »

ISO 27001 nedir? Ne(den) gereklidir?

Standartlar hayatımız içerisinde tekdüze bir sistematiği sağlayan unsurlardandır. Dolayısıyla bilgi güvenliğinde sistematik kurmak ve işletmek önemli olduğundan ISO 27001 standardı bizim yolumuza aydınlatan bir meşale görevi görmektedir. ISO/IEC 27001, 10 bölüme ve Ek A’ya bölünmüştür. 0’dan 3’e kadar olan bölümler giriş niteliğindedir (ve uygulama için zorunlu değildir), ancak 4’ten 10’a kadar olan bölümler zorunludur – …

ISO 27001 nedir? Ne(den) gereklidir? Devamı »

ISO 27001: Bilgi Güvenliğinde Standardın Önemi

Günümüzde birçok kişi kendince işletmesindeki bilgi güvenliğinin yeterli olduğunu ifade etmektedir. Ancak bazı kişilerde bu yaklaşımın aksine, bilgi güvenliği açısından sınıfta kaldığını bildiğini ifade ederken, bunu gidermeye yönelik herhangi bir aksiyon almadıkları da görülmektedir. Aslında hiç kimsenin elinde bir gönye olmadığı için kimin güvenli kimin güvenli olmadığının belirlenmesi nispeten algıya dayanmaktadır. Bilgi güvenliği denince ilk …

ISO 27001: Bilgi Güvenliğinde Standardın Önemi Devamı »